Configurare Ids -Intrusione Detecting System-

CronoX · 01-03-2008, 17:54

ho seguito questa vita...ho installato firestarte ...tutto ok...semplice e funzionale...poi ids...ecco la guida
http://wiki.ubuntu-it.org/Sicurezza/...%28firewall%29

ma a me dopo l'installazione mi chiede soloo gli ip da controllare e non le altre cose...come la rete da controllare...qualcuno ne sa più di me?!

CronoX · 02-03-2008, 16:36

up

Scoperchiatore · 02-03-2008, 16:39

ho chiesto anche io hints per configurare snort, ma nessuno mi ha risposto. Forse ti conviene cercare sulla rete, o chiedere in newsgroup più specifici (sikurezza.org)

CronoX · 08-03-2008, 20:20

vabbè mi tengo firestarter che basta ed avanza su linux

_YTS_ · 08-03-2008, 20:36

ciao

snort ha delle variabili da settare, quali le reti considerate trusted e viceversa.

servono per generare gli alert una volta che i pattern delle regole matchano
un evento.

una volta che hai settato le variabili principali snort va lanciato.
Ci sono varie modalità. Ti consiglio quella in backgroud che scrive su db
e facilmente consultabile via web tramite acid o base.

Mettere su snort è semplice.... il difficile diventa quando si deve fare il tuning
del traffico che passa per una determinata rete secondo alcune regole.

Spero di esserti stato in modo generale un minimo utile.

leggi questo:

http://www.informit.com/content/imag...0131407333.pdf

ciao

CronoX · 08-03-2008, 21:29

scusa ma ho da poco linux e non ho capito un cavolo!

01-03-2008, 17:54	#1
CronoX Senior Member Iscritto dal: Sep 2006 Città: Gargano Messaggi: 8459	Configurare Ids -Intrusione Detecting System- ho seguito questa vita...ho installato firestarte ...tutto ok...semplice e funzionale...poi ids...ecco la guida http://wiki.ubuntu-it.org/Sicurezza/...%28firewall%29 ma a me dopo l'installazione mi chiede soloo gli ip da controllare e non le altre cose...come la rete da controllare...qualcuno ne sa più di me?! __________________ Thread ufficiale Dell XPS 15 / Precision M3800

02-03-2008, 16:36	#2
CronoX Senior Member Iscritto dal: Sep 2006 Città: Gargano Messaggi: 8459	up __________________ Thread ufficiale Dell XPS 15 / Precision M3800

02-03-2008, 16:39	#3
Scoperchiatore Senior Member Iscritto dal: Sep 2001 Città: Roma Messaggi: 1944	ho chiesto anche io hints per configurare snort, ma nessuno mi ha risposto. Forse ti conviene cercare sulla rete, o chiedere in newsgroup più specifici (sikurezza.org) __________________ "Oggi è una di quelle giornate in cui il sole sorge veramente per umiliarti" Chuck Palahniuk Io c'ero

08-03-2008, 20:20	#4
CronoX Senior Member Iscritto dal: Sep 2006 Città: Gargano Messaggi: 8459	vabbè mi tengo firestarter che basta ed avanza su linux __________________ Thread ufficiale Dell XPS 15 / Precision M3800

08-03-2008, 20:36	#5
_YTS_ Senior Member Iscritto dal: Oct 2003 Città: La Spezia Messaggi: 962	ciao snort ha delle variabili da settare, quali le reti considerate trusted e viceversa. servono per generare gli alert una volta che i pattern delle regole matchano un evento. una volta che hai settato le variabili principali snort va lanciato. Ci sono varie modalità. Ti consiglio quella in backgroud che scrive su db e facilmente consultabile via web tramite acid o base. Mettere su snort è semplice.... il difficile diventa quando si deve fare il tuning del traffico che passa per una determinata rete secondo alcune regole. Spero di esserti stato in modo generale un minimo utile. leggi questo: http://www.informit.com/content/imag...0131407333.pdf ciao __________________ Gigabyte ga-p55-ud6 \| Intel i7 860 \| 2x2gb Corsair xms3 \| Adaptec 2410sa \| raid1 barracuda 500gb 7200.12 \| Intel x25-m 80gb G2 \| ATI radeon 4890 \| tutto in downclock (non ho parenti all'enel)

08-03-2008, 21:29	#6
CronoX Senior Member Iscritto dal: Sep 2006 Città: Gargano Messaggi: 8459	scusa ma ho da poco linux e non ho capito un cavolo! __________________ Thread ufficiale Dell XPS 15 / Precision M3800

Strumenti
Mostra una versione stampabile Invia questa pagina per email